So werden VMs in der Cloud vernetzt

Virtuelle Netze in Microsoft Azure

| Autor / Redakteur: Thomas Joos / Andreas Donner

Unser Azure-Workshop zeigt, wie VMs in der Microsoft-Cloud vernetzt werden.
Unser Azure-Workshop zeigt, wie VMs in der Microsoft-Cloud vernetzt werden. (Bild: Microsoft)

Microsoft bietet in seiner Cloud-Plattform Azure zahlreiche Dienste an, die sich miteinander vernetzen lassen. Auch virtuelle Maschinen lassen sich zu Netzwerken zusammenfassen und es können virtuelle Netzwerke mit verschiedenen Subnetzen erstellt werden. Das Routing findet automatisch statt. Wir zeigen die Konfiguration solcher Netze.

Virtuelle Netzwerke bilden in Microsoft Azure das Bindeglied zwischen Servern in der Cloud, aber auch zu lokalen Netzwerken. Mit diesem Dienst können Unternehmen also komplette Netzwerke in der Cloud betreiben und die Serverdienste aus diesen Netzen mit dem Firmennetzwerk verbinden. Virtuelle Netzwerke erstellen Administratoren über das Azure-Web-Frontend im Bereich "Neu\Netzwerkdienste\Virtual Network" (siehe Abbildung 1).

Die Erstellung des Netzwerkes erfolgt auf Basis eines Assistenten. Hier wird am besten die benutzerdefinierte Erstellung verwendet, da diese mehr Auswahl ermöglicht. Wichtig ist die korrekte Zuweisung des Speicherortes des Netzwerkes. Dieser sollte sich am besten am gleichen Ort befinden, wie später die virtuellen Server auch.

DNS-Server und VPN-Verbindungen zu lokalen Netzwerken festlegen

Im Rahmen der Einrichtung legen Administratoren auch die DNS-Server fest, die für die Namensauflösung im Netzwerk zur Verfügung stehen. Außerdem lassen sich an dieser Stelle Verbindungen zu Firmennetzwerken herstellen sowie mehrere DNS-Server hinterlegen. Die DNS-Server hinterlegen Administratoren als virtueller Server. Dabei kann es sich um ein vorgefertigtes Windows-Image handeln, einen selbst installierten Server, oder einen Linux-Server. Der DNS-Server muss erst nach der Installation des Netzwerks zur Verfügung gestellt werden.

Subnetze definieren

Im Rahmen der Einrichtung werden auch Subnetze für das virtuelle Netzwerk definiert. Mit Subnetzen lassen sich virtuelle Server und andere Dienste voneinander trennen. Die IP-Adressen im Subnetz lassen sich frei definieren, da sie nur innerhalb des Netzwerkes und der in diesem Netzwerk verbundenen Server genutzt werden (siehe Abbildung 2).

Microsoft Azure richtet zwischen den verschiedenen Subnetzen automatisch ein Routing ein, ohne dass Administratoren Einstellungen anpassen müssen. Subnetze lassen sich zu den virtuellen Netzwerken jederzeit hinzufügen.

Subnetze sind zum Beispiel sinnvoll um virtuelle Server voneinander zu trennen und logische Unterteilungen im Netzwerk zu schaffen. Außerdem lässt sich für jedes virtuelle Netzwerk festlegen, ob es auch mit andern Netzwerken kommunizieren soll, oder an Firmennetzwerke angebunden wird.

Virtuelle Netzwerke verwalten

Die erstellten virtuellen Netzwerke werden in der Weboberfläche angezeigt (siehe Abbildung 3). Rufen Administratoren deren Einstellungen auf, lassen sich jederzeit Anpassungen vornehmen. Auf diesem Weg können Administratoren zum Beispiel weitere Subnetze erstellen und sehen die Server, die Bestandteil des Netzwerkes sind. Auch die DNS-Server lassen sich an dieser Stelle steuern.

In der Konfiguration können Administratoren auch weitere Subnetze hinzufügen (siehe Abbildung 4). Neue Subnetze werden automatisch mit den vorhandenen Netzwerken verbunden. Außerdem lassen sich in den Einstellungen eines virtuellen Netzwerkes jederzeit Verbindungen zu VPN-Servern aufbauen.

In den Einstellungen von VMs sind über den Menüpunkt "Konfigurieren" die zugeordneten Netzwerke zu sehen. Hier lässt sich auch das Subnetz im virtuellen Netzwerk anzeigen (siehe Abbildung 5).

Virtuelle Server in virtuellen Netzwerken erstellen

Im Rahmen der Erstellung von VMs in Microsoft Azure, können Administratoren direkt eine Zuweisung in spezielle Netzwerke und Subnetze auszuwählen. Hier haben sie die Möglichkeit, selbst einen Server zu installieren oder ein vorgefertigtes Images zu verwenden. Im Assistenten lassen sich die Server direkt den virtuellen Netzwerken oder Cloud-Diensten zuordnen (siehe Abbildung 6).

Neben der Möglichkeit VMs während der Erstellung virtuellen Netzwerken zuzuweisen, lassen sich beim Erstellen weitere Einstellungen vornehmen. Hier besteht zum Beispiel auch die Möglichkeit, VMs einem Cloud-Dienst hinzuzufügen (siehe Abbildung 7). Dabei handelt es sich um eine Gruppe von Ressourcen in Microsoft Azure, zum Beispiel mehrere VMs.

Die Zuordnung zu einem virtuellen Netzwerk erfolgt ebenfalls über den Assistenten zum Erstellen eines neuen Servers. Wurden für ein virtuelles Netzwerk mehrere Subnetze erstellt, können Administratoren nach der Auswahl des virtuellen Netzwerkes auch das gewünschte Subnetz auswählen. Die IP-Adresse des Servers wird auf Basis von DHCP innerhalb des Subnetzes zugeordnet. Hier sind keinerlei Konfigurationen notwendig.

Sobald der Server erstellt wurde, steht er zur Verfügung. Im "Einstellungen"-Dialog ist auch der DNS-Name des Servers zu sehen. Über diesen lassen sich Server zum Beispiel per remote verwalten. Die interne IP-Adresse im virtuellen Netzwerk ist ebenfalls in den Einstellungen des virtuellen Servers zu sehen. Diese zeigt Microsoft Azure auf der rechten Seite an (siehe Abbildung 8).

Wurden mehrere Server erstellt, lassen sich diese untereinander ansprechen, auch per Ping. Die Verwaltung der Server wird aber über die externe IP-Adresse und den konfigurierten Endpunkt vorgenommen.

Beim Erstellen der VM für den virtuellen DNS-Server müssen Administratoren darauf achten, dass die IP-Adresse mit der Adresse übereinstimmt, die im virtuellen Netzwerk hinterlegt ist. Die DNS-Server im virtuellen Netzwerk lassen sich allerdings jederzeit löschen und neu erstellen. In diesem Fall muss dann einfach die korrekte IP-Adresse angegeben werden.

Namensauflösung und Netzwerkverbindung testen

Wurden die Server im virtuellen Netzwerk installiert, und die DNS-Einträge auf dem virtuellen DNS-Server eingetragen, muss die Namensauflösung im virtuellen Netzwerk funktionieren. Dazu sollten die Einträge in der DNS-Verwaltung überprüft werden, zum Beispiel im DNS-Manager von Windows Server 2012 R2. Um sich mit Windows-Servern zu verbinden, verwenden Administratoren vor allem den Remotedesktop. Virtuelle Linux-Server werden am besten über Putty verwaltet.

Server in Netzwerken klonen und Linux-Server bereitstellen

Microsoft Azure ermöglicht das Klonen von bereits installierten Servern, zum Beispiel von Linux-Servern. Sinnvoll ist das zum Beispiel, wenn Administratoren einen Server vorkonfiguriert haben. Images werden in virtuellen Netzwerken sehr einfach bereitgestellt. Nachdem alle Einstellungen vorgenommen wurden, wird im nächsten Schritt auf dem Server der Befehl "wagent -deprovision" eingegeben (siehe Abbildung 9).

Nachdem der Befehl verarbeitet wurde, lässt sich der entsprechende virtuelle Server als Image speichern. Die Speicherung als Image wird im Portal über die Einstellungen des entsprechenden Servers vorgenommen. Hier steht die Schaltfläche "Aufnehmen" zur Verfügung (siehe Abbildung 10).

Das Image erscheint anschließend bei der Erstellung von neuen virtuellen Servern. Die Einstellungen des Servers werden beim Bereitstellen über das Image entfernt. Das heißt, beim Erstellen eines neuen virtuellen Servers auf Basis des Images, können Administratoren andere virtuelle Netzwerke und andere virtuelle Subnetze zuweisen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43558528 / LAN- und VLAN-Administration)